Qué Es COBIT Version Final

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 11

"AÑO DE LA LUCHA CONTRA LA CORRUPCIÓN E IMPUNIDAD"

UNIVERSIDAD NACIONAL DEL ALTIPLANO


ESCUELA PROFESIONAL DE INGENIERIA DE SISTEMAS

TEMA: “COBIT”

ASIGNATURA: AUDITORIA DE SISTEMAS

PRESENTADO POR:
- SUSAN LUISA COARI CONDO
- WENDOLY PAMELA PONCE SANGA
- JHASMYN, MARON CHURA
DOCENTE: ING. ALFREDO TICONA HUMPIRI

SEMESTRE: VIII
PUNO – PERÚ
2019

Página 1 de 11
ÍNDICE
COBIT ................................................................................................................................................ 3
1. ¿Qué es COBIT?........................................................................................................................ 3
1.1. ¿Para qué se utiliza? ......................................................................................................... 3
1.2. La Misión COBIT.............................................................................................................. 4
1.3. Objetivos y Beneficios ....................................................................................................... 5
2. BENEFICIOS PARA LAS ORGANIZACIONES ................................................................. 5
2.1. Las organizaciones y sus ejecutivos están haciendo esfuerzos para: .................................. 6
3. ¿Quiénes utilizan COBIT? ....................................................................................................... 6
3.1. Estructura de COBIT ........................................................................................................... 7
4. CONCEPTOS BÁSICOS DE TI .............................................................................................. 8
5. El Marco de Referencia COBIT 5............................................................................................ 8
5.1. Gobierno y Administración ................................................................................................. 9
6. Principios del COBIT 5 ............................................................................................................... 9
7. Separar el Gobierno de la Administración ................................................................................ 10
8. CONCLUSIONES .......................................................................Error! Bookmark not defined.
9. ANEXO ........................................................................................Error! Bookmark not defined.
METODOLOGÍA ...........................................................................Error! Bookmark not defined.
A. ECOPETROL S.A.................................................................Error! Bookmark not defined.
B. IMPLEMENTACIÓN DE COBIT – ECOPETROL S.A......Error! Bookmark not defined.
C. ¿QUÉ SE HIZO? ...................................................................Error! Bookmark not defined.
D. ¿CÓMO SE HIZO? ...............................................................Error! Bookmark not defined.
9.1. RESULTADOS OBTENIDOS .............................................Error! Bookmark not defined.
9.2. FACTORES DE ÉXITO EN EL PROYECTO .....................Error! Bookmark not defined.
BIBLIOGRAFÍA ................................................................................................................................... 11

Página 2 de 11
COBIT

1. ¿Qué es COBIT?
Es un conjunto de buenas prácticas para el manejo de información. COBIT consolida
y armoniza estándares de fuentes globales prominentes en un recurso crítico para la
gerencia, los profesionales de control y los auditores. Se aplica a los sistemas de
información de toda la empresa, incluyendo computadoras personales, mini
computadoras y ambientes distribuidos. COBIT son las siglas para definir Control
Objectives for Information and related Technology (Objetivos de Control para la
información y tecnología relacionada).

Es un conjunto de herramientas de soporte que permite a la gerencia de las


organizaciones el cerrar la brecha entre los requerimientos de control, problemas
técnicos y los riesgos del negocio. Este marco presenta actividades para el Gobierno
de TI en una estructura manejable y lógica. Las buenas prácticas de COBIT reúnen
el consenso de expertos, quienes ayudarán a optimizar la inversión en TI y
proporcionarán un mecanismo de medición que permitirá juzgar cuando las
actividades van por el camino equivocado.

Contiene objetivos de control, directivas de aseguramiento, medidas de desempeño y


resultados, factores críticos de éxito y modelos de madurez. (; CIBERTEC, 2019)

1.1. ¿Para qué se utiliza?


 Para planear, implementar, controlar y evaluar el gobierno sobre TI; incorporando
objetivos de control, directivas de auditoria, medidas de rendimiento y resultados,
factores críticos de éxito y modelos de madurez.
 COBIT permite el desarrollo claro de políticas y la práctica buena para el control
de TI en todas las partes de la organización.
 El modelo COBIT es constantemente actualizado; el cual permite a las empresas
aumentar su valor en TI y reduce los riesgos asociados a proyectos tecnológicos.
Gracias a que COBIT se estructura a partir de parámetros generalmente aplicables

Página 3 de 11
y aceptados, para mejorar las prácticas de planeación, control y seguridad de las
Tecnologías de Información.

 COBIT es un framework de Gobierno de TI y un conjunto de herramientas de


soporte para el gobierno de TI. que les permite a los gerentes cubrir la brecha
entre los requerimientos de control, los aspectos técnicos y riesgos de negocio.

 COBIT hace posible el desarrollo de una política clara y las buenas prácticas
para los controles de T.I. a través de las organizaciones.

 COBIT enfatiza en la conformidad a regulaciones, ayuda a las organizaciones


a incrementar el valor alcanzado desde la TI, permite el alineamiento y
simplifica la implementación de la estructura COBIT. (Samillan Bach, 2016)

Figura 1:Evolucion de COBIT

1.2. La Misión COBIT


La misión de COBIT es el investigar, desarrollar, publicar y promover un conjunto
de objetivos de control de la tecnología de la información, generalmente aceptados,
autorizados, actualizados por ISACA (org)para ser utilizadas en el día a día por la
gerencia del negocio, los profesionales de IT y de la seguridad.

Su misión es consolidarse como líder mundialmente reconocido en materia de


gobierno, control y aseguramiento de la gestión de TI. (EL BLOG CEUPE, 2019)

Página 4 de 11
1.3. Objetivos y Beneficios
El objetivo de COBIT, es el desarrollo de políticas claras y buenas prácticas para la
seguridad y el control de tecnología de información, con el fin de obtener la
aprobación y el apoyo de las entidades comerciales, gubernamentales y profesionales
en todo el mundo.

 Proveer un marco único reconocido a nivel mundial de las “mejores prácticas” de


control y seguridad de TI.
 Consolidar y armonizar estándares originados en diferentes países desarrollados.
 Concientizar a la comunidad sobre importancia del control y la auditoría de TI.
 Enlaza los objetivos y estrategias de los negocios con la estructura de control de
la TI, como factor crítico de éxito.
 Aplica a todo tipo de organizaciones independiente de sus plataformas de TI.
 Ratifica la importancia de la información, como uno de los recursos más valiosos
de toda organización exitosa.

2. BENEFICIOS PARA LAS ORGANIZACIONES


COBIT es un modelo que sirve como estándar en el manejo de las TI, por lo es importante
saber las opiniones de las partes interesadas. Al lograr alinear los objetivos estratégicos
de la organización con los objetivos planteados para las tecnologías de información, es
bastante práctico y sencillo visualizar las ventajas y el retorno esperado frente a toda la
inversión que se hace en este campo, lo cual se convierte en un beneficio previo a tener
en cuenta al momento de tomar la decisión de aplicación del modelo.

Tabla 1:Objetivos de la organización

OBJETIVOS DE LA ORGANIZACIÓN OBJETIVOS DE LAS TECNOLOGÍAS DE


INFORMACIÓN Y COMUNICACIÓN
Perspectiva Financiera: Contribución a la Organización:
 Recibir un buen retorno por las inversiones en  Asegurar que las tecnologías cumplan con
tecnologías. las políticas internas y leyes externas.
 Mejorar la transparencia financiera.  Contabilizar y proteger todos los bienes de
tecnologías.
 Mejorar el balance costo-eficiencia de las
tecnologías.

Página 5 de 11
Perspectiva del Cliente: Orientación al usuario:
 Establecer continuidad y disponibilidad de los  Asegurar que los servicios de las
servicios. tecnologías sean disponibles y seguros.
 Ofrecer productos y servicios  Convertir las funcionalidades del negocio y
competitivos. los requerimientos de control en soluciones
 Obtener información útil para la toma estratégica automatizadas efectivas y eficientes.
de decisiones.
Perspectiva Interna: Excelencia operacional:
 Mejorar y mantener funcionales los procesos de  Mantener la seguridad (confidencialidad,
negocio. disponibilidad e integridad) de la
 Mejorar y mantener la productividad de los información y la infraestructura de
grupos de trabajo. procesamiento.
 Optimizar los costos de los procesos de negocio.  Desarrollar proyectos a tiempo sobre los
objetivos, aplicando estándares de calidad.
 Optimizar la infraestructura, los recursos y
capacidades de tecnología.

2.1. Las organizaciones y sus ejecutivos están haciendo esfuerzos para:


 Mantener información de calidad para apoyar las decisiones del negocio.
 Generar un valor comercial de las inversiones habilitadas por la Tecnología de la
Información (TI), o sea: lograr metas estratégicas y mejoras al negocio mediante el
uso eficaz e innovador de la TI.
 Lograr una excelencia operativa mediante la aplicación eficiente y fiable de la
tecnología.
 Mantener el riesgo relacionado con TI a niveles aceptables.
 Optimizar el costo de la tecnología y los servicios de TI.
Con el objetivo de generar un valor que les será útil para sus organizaciones.

3. ¿Quiénes utilizan COBIT?


 La Gerencia:
Para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las
mismas, analizar el costo beneficio del control.

 Los Usuarios Finales:

Página 6 de 11
Quienes obtienen una garantía sobre la seguridad y el control de los productos que
adquieren interna y externamente.

 Los Auditores:
Para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en
la organización y determinar el control mínimo requerido.

 Los Responsables de TI:


Para identificar los controles que requieren en sus áreas. También puede ser utilizado
dentro de las empresas por el responsable de un proceso de negocio en su
responsabilidad de controlar los aspectos de información del proceso, y por todos
aquellos con responsabilidades en el campo de la TI en las empresas.

3.1. Estructura de COBIT

Figura 2:Figura 2: Cubo de COBIT

Comparación con respecto a los criterios de Información entre COBIT 4.1 y COBIT
5.

Tabla 2: COBIT 4.1

COBIT 4.1 COBIT 5


Efectividad Utilidad
Eficiencia Usabilidad
Integridad Libre de error

Página 7 de 11
Confiabilidad Credibilidad
Disponibilidad Accesibilidad
Confidencialidad Seguridad
Cumplimiento Conformidad

4. CONCEPTOS BÁSICOS DE TI
 Dominio: Agrupación natural de procesos, normalmente corresponden a un dominio
o una responsabilidad organizacional.
 Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de
control.
 Actividades: Acciones requeridas para lograr un resultado medible.

5. El Marco de Referencia COBIT 5


Según ISACA menciona puntos de Marco de Referencia que son los siguientes:

 COBIT 5 ayuda a las organizaciones o empresas a crear/obtener valor óptimo de la


TI, para la disciplina específica de gestión de TI dentro de la organización,
manteniendo un balance entre los beneficios, riesgos y recursos. COBIT 5 apoya la
planeación, construcción, ejecución y monitoreo de actividades en alineamiento con
la dirección establecida por gobierno, para alcanzar los objetivos estratégicos de
negocio, mantener información de calidad para toma de decisiones al igual que
optimización de riesgos y costos.

Las organizaciones pueden estructurar sus procesos como mejor consideren, siempre
y cuando se cubran los objetivos necesarios de gobierno y gestión. Estas
organizaciones pueden cumplir sus objetivos adoptando diferentes procesos de
acuerdo a su tamaño y tipo de industria, sin embargo, COBIT 5 carece de un
planteamiento para la selección de procesos relevantes a implementar y fortalecer en
un tipo de industria específica como es el caso de la industria editorial.

 COBIT 5 tiene un enfoque holístico para administrar y gobernar la información y


tecnología relacionada en toda la empresa,

Página 8 de 11
 COBIT 5 establece principios y habilitadores genéricos que son útiles para empresas
de todos tamaños y giros.

5.1. Gobierno y Administración


El Gobierno o Gobernanza se asegura de que los objetivos de la empresa son logrados,
evaluando las necesidades de los interesados, condiciones y opciones; estableciendo
la dirección mediante prioridades y toma de decisiones; y monitoreando el
desempeño, cumplimiento y progreso respecto a los objetivos (EDM).

La Administración planea, construye, ejecuta y monitorea actividades en


alineamiento con la dirección establecida por el cuerpo de gobierno para alcanzar los
objetivos de la empresa (PBRM). (ISACA, COBIT 5 - Cambios de la nueva versión,
2011) y (ISACA, COBIT 5, 2015)

6. Principios del COBIT 5

1. Satisfacer las necesidades de las Partes Interesadas

La empresa existe para crear valores para sus partes interesadas manteniendo un
equilibrio entre la obtención de beneficios, la optimización del riesgo y el uso de
recursos. Es crítico definir y vincular los objetivos empresariales y los objetivos
relacionados con TI.

2. Cubrir la Compañía de Forma Integral

COBIT 5 Integra el gobierno empresarial de TI en el gobierno corporativo y cubre


todas las funciones y procesos dentro de la empresa.

3. Aplicar un solo Marco Integrado

COBIT 5 está alineado con los últimos marcos y normas relevantes usados por las
organizaciones. Se alinea con otros estándares y marcos de referencia relevantes
y, por tanto, permite a la empresa usar COBIT 5 como el marco integrador general de
gestión y gobierno.

4. Habilitar un Enfoque Holístico

Página 9 de 11
El gobierno de TI empresarial (GEIT) requiere de un enfoque holístico que tome en
cuenta muchos componentes, también conocidos como habilitadores. Los
habilitadores influyen en si algo va a funcionar o no. COBIT 5 incluye siete
habilitadores para mejorar el GEIT, como:

Figura 3. Los 7 habilitadores para mejorar el GEIT

7. Separar el Gobierno de la Administración


El marco de COBIT 5 plasma una distinción muy clara entre el Gobierno y la
Administración. Dichas disciplinas comprenden diferentes tipos de actividades, requieren
diferentes estructuras organizacionales y cumplen diferentes propósitos.

 Gobierno: En la mayoría de las organizaciones el Gobierno es responsabilidad de la


Junta Directiva bajo el liderazgo de su Presidente.

 Administración: En la mayoría de las organizaciones, la Administración es


responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General
(CEO).

Página 10 de 11
BIBLIOGRAFÍA
(02 de JULIO de 2019). Obtenido de Ecopetrol S.A. :
http://www.ecopetrol.com.co/documentos/Ecopetrol_IA_2015_29marzo.pdf

Cabello. N. (01 de JULIO de 2019). Obtenido de


https://blogconsultorasur.wordpress.com/2011/09/06/que-es-coso/

CIBERTEC. (22 de JUNIO de 2019). CIBERTEC. Obtenido de https://www.cibertec.edu.pe/extension-


profesional/certificaciones-internacionales/cursos-cobit/que-es-cobit/

EL BLOG CEUPE. (23 de junio de 2019). Obtenido de https://www.ceupe.com/blog/que-es-


cobit.html

ISACA Madrid Chapter. (25 de JUNIO de 2019). Obtenido de


https://www.youtube.com/watch?v=n9Nt5JrUHbk

Léon, A. . (26 de JUNIO de 2019). itSMF. Obtenido de


http://itsmf.es/index.php?option=com_content&view=article&id=852

Samillan Bach, G. R. (2016). AUDITORÍA INFORMÁTICA USANDO LAS NORMAS COBIT. CHICLAYO.

Página 11 de 11

También podría gustarte